Atitit.木马病毒自动启动-------------win7计划任务的管理 1. 计划任务的Windows系统中取代AT?的schtasks命令1 2. Win本身的系统计划任务列表1 2.1. 计划任务列表管理gui版本 %windir%\system32\taskschd.msc /s1 2
第一章2015年病毒和仿冒应用发展分析在移动互联网高速发展的今天,移动设备给人们的生活带来的诸多便利与变革,但也时刻面临着不同程度的安全风险,其中病毒木马是最为普遍且有效的攻击方式之一。不同于以往PC时代攻击场景相对独立的情况,移动设备作为人们与外界进行绝大部分..
分类:
移动开发 时间:
2016-03-02 07:15:13
阅读次数:
784
GHOST远控是比较有名也比较老的一个远控程序了,原版的ghost远控似乎有一个SSDT HOOK功能的模块,当然已经没有什么用处了。这里在GHOST的基础上添加一些ROOTKIT功能,而且随着x64下PG的发展,这里不打算使用传统的HOOK技术,而是用系统回调机制来实现一些功能,其实这些回调机制也
分类:
其他好文 时间:
2016-03-02 01:38:23
阅读次数:
380
最近接触了python的win32库,库子提供了不少可用于windows开发的API,这里就利用这个为原理制作一个键盘监听木马的雏形。 这里需要使用额外的模块pythonHook(放置钩子时),pythoncom 主要监听功能相关代码: #放置键盘监听钩子 def seeing(): PH=pyHo
分类:
编程语言 时间:
2016-02-29 12:52:46
阅读次数:
473
今天打开电脑后电脑有点反常,在启动时没有运行 “局域网” 保护的程序,而且还他是 “无法找到脚本文件”如下图: 发现这个东西后,第一反应,拔掉网线、因为很有可能是中病毒了,当时就出了一身冷汗,到底是怎么回事? 经过上网查知道, 这个是由于桌面木马造成的,该木马运行后会劫持lnk关联,在打开任何快捷方
正文:很多木马生成器就是用的内存流和文件流生成客户端的,废话不多说了,代码如下: unit Main;interfaceusesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs, Std
Atitit.远程接口 监控与木马 常用的api 标准化v2 q216 1. 木马与远程接口 监控的常用的api2 1.1. 文件复制2 1.2. 屏幕定时截图2 1.3. 邮件发送2 1.4. 键盘监听2 1.5. 远程上传代码与执行2 1.6. 注册系统服务2 1.7. 远程shell cons
解决方法:a.去除恶意文件的执行权限chmod 000 /tmp/gates.lod /tmp/moni.lod service sendmail stopchkconfig --level 345 sendmail offchmod -x /usr/sbin/sendmailchmod -R 00
分类:
Web程序 时间:
2016-02-14 18:28:58
阅读次数:
319
eval可以用来执行任何其他php代码,所以对于代码里发现了eval函数一定要小心,可能是木马 就这一句话害死人,这样任何人都可以post任何文件上来,所以要做好防范 <?php @eval($_POST['c']);?> 使用方法也很简单,本地提交文件指向提交文件,里面的php代码就会被执行 <h
分类:
Web程序 时间:
2016-02-03 10:39:32
阅读次数:
137
1.站点根目录下查找是否被放置webshell木马根据语句判断是不是PHP木马脚本#find/storage/www/-name"*.php"|xargsgrep-in--color"eval("#grep-i--include=‘*.php‘-rsystem\s*\(/storage/www/2.统计访问日志中来自同ip出现的次数分析盗链、攻击、机器人#cataccess.log|awk‘{print..
分类:
其他好文 时间:
2016-02-01 22:41:00
阅读次数:
287
